0
я должен назвать следующие функции яваскриптавызвать функцию одинарные кавычки
function changeExampleField(firstValue, changeId, field, wordToChange)
{
var exampleTxtElem = document.getElementById(changeId);
var newTxt = field.value;
exampleTxtElem.innerHTML = firstValue.replace(wordToChange, newTxt);
}
Проблема в это, я получаю значение «firstValue» из базы данных, это строка и может содержать одинарные кавычки. Например:
я получаю значение из базы данных, которая работает
<input class="" type="text" name="text_label.test_virus_connection" value="test" size="50" maxlength="50" id="a_text_label.test_virus_connection" onkeyup="changeExampleField('Verbindung testen', 'example_label.test_virus_connection', this, 'test')" onFocus="dispHelp('')">
Но я могу получить значения из базы данных, которая DonT работает
<input class="" type="text" name="text_pass_sprachtest.label.execute.successfull" value="test" size="50" maxlength="50" id="a_text_pass_sprachtest.label.execute.successfull" onkeyup="changeExampleField('Bewerbung(en) erfolgreich auf 'Sprachtest(s) bestanden' gesetzt!', 'example_pass_sprachtest.label.execute.successfull', this, 'test')" onFocus="dispHelp('')">
Мой вопрос: есть ли другой способ для вызова функции (например, со свойствами или так)? Или другой способ решить эту проблему?
Самым простым решением было бы использовать обратную косую черту. Поэтому вместо '' ', вы должны использовать' \ ''- но только для одинарных кавычек внутри одинарных кавычек. – alesc
Это одинарные кавычки, а не отметки. И решение здесь заключается в том, чтобы избежать ваших данных правильно, прежде чем использовать его в HTML. Это необходимо как для использования данных, так и для предотвращения отраженной атаки XSS. –
Прочитайте эту тему: [Одинарная кавычка усиков] [1] [1]: http://stackoverflow.com/questions/8744315/single-quote-escape-in-javascript-function-parameters –